SEOMaster
CORS
Reguły dostępu między domenami.
Co to jest CORS?
CORS (Cross-Origin Resource Sharing) to mechanizm przeglądarki, który decyduje, czy strona z jednej domeny może odczytać dane z API w innej domenie. Domyślnie przeglądarka tego zabrania (polityka same-origin); CORS pozwala serwerowi świadomie zrobić wyjątek.
Serwer dodaje nagłówki (np. Access-Control-Allow-Origin) mówiące, które obce źródła mają dostęp. To ochrona użytkownika, nie samego serwera.
Dlaczego to ważne dla SEO
CORS chroni dane użytkownika przed odczytem przez złośliwe strony. Źle skonfigurowany (zbyt otwarty) otwiera furtkę; zbyt restrykcyjny — psuje integracje.
Jak to sprawdzić
Błędy CORS widać w konsoli przeglądarki przy żądaniach do innej domeny. Sprawdź nagłówki Access-Control-Allow-Origin w odpowiedzi API.
Częste błędy
- Access-Control-Allow-Origin: * dla prywatnego API
- Brak obsługi zapytań wstępnych (preflight OPTIONS)
- Mylenie błędu CORS z błędem serwera
Przykład
Access-Control-Allow-Origin: https://twojadomena.pl